How to become an author
Search
Write a publication
Pull to refresh

Comments 9

я всегда удивляюсь как такие уязвимости могут вообще пролезать в продакшен код. И как люди умудряются их находить. Прям отличный рассказ! Но хочется больше интересных подробностей.
This comment wasn’t rated yet0
Фиксы есть только у WinSCP ( 5.14+ )

Так эта версия еще не зарелизилась, так что официально такого номера релиза еще нет.
5.13.7 последняя стабильная на данный момент.
Но 5.14.4 RC уже доступна 2 недели.

This comment wasn’t rated yet0
>Совсем недавно ( примерно с 1983 года )
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
Total votes 1: ↑1 and ↓0+1
Допустим, но раздающий «сервер» должен быть в любом случае скомпрометирован, или намерено это использовать, но я что то не встречал в паблике раздающих «что-то» через ssh(/scp).
Total votes 1: ↑1 and ↓0+1
Зато их очень много внутри организаций. Поломал сервер — поломай и админа :)
Total votes 1: ↑1 and ↓0+1
ну такое, это все оставляет следы
This comment wasn’t rated yet0
Т.е. можно какой-нибудь интересный ~./bash_profile отгрузить? А /etc/rc.local?
This comment wasn’t rated yet0
Если например юзер делает scp из ~ то конечно можно :)
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr